La Stanford University ha recentemente annunciato di aver subito una violazione dei dati dopo che i file contenenti informazioni sul dottorato in Economia e sull’ammissione al programma sono stati scaricati dal suo sito web tra dicembre 2022 e gennaio 2023.
Secondo le ultime informazioni, l’incidente ha interessato 897 persone che hanno presentato informazioni personali e sanitarie come parte della domanda di laurea al Dipartimento di Economia dell’università.
In risposta all’incidente, la Stanford University ha inviato lettere di notifica di violazione dei dati a tutte le persone coinvolte, informandole che le loro informazioni sono state consultate senza autorizzazione.
 CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.
Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
La situazione è stata gestita tempestivamente e l’università ha già intrapreso misure per mitigare gli effetti dell’incidente.
La Stanford University ha inoltre collaborato con le autorità competenti per garantire che l’incidente sia stato affrontato in conformità con le normative sulla privacy dei dati.
Questo episodio sottolinea l’importanza di implementare misure di sicurezza avanzate per proteggere le informazioni personali, soprattutto quando vengono gestite su internet.
Le università e le istituzioni in genere devono essere consapevoli dei rischi associati alla gestione di grandi quantità di dati personali e mettere in atto misure di sicurezza robuste per proteggere le informazioni dei propri utenti.
“Il 24 gennaio 2023, Stanford è stata informata che una cartella contenente i file della domanda 2022-23 per l’ammissione al programma di dottorato del Dipartimento di Economia era disponibile attraverso il sito Web del dipartimento a causa di un’errata configurazione delle impostazioni della cartella”
Ha riportato l’università alle persone colpite.
“Abbiamo prontamente indagato sulla questione, che ha rivelato che l’accesso illimitato alle applicazioni è iniziato il 5 dicembre 2022 e che sono stati effettuati due download dei dati tra il 5 dicembre 2022 e il 24 gennaio 2023”.
Le informazioni esposte a seguito di questa violazione comprendono la domanda e i materiali di accompagnamento, inclusi nomi, date di nascita, indirizzi di casa e postali, numeri di telefono, indirizzi e-mail, razza ed etnia, cittadinanza e sesso.
Ti è piaciutno questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Diritti
Hacking
Cyber Italia
Cyberpolitica
Cybercrime